據深潮TechFlow報道,10月17日,針對Radiant Capital安全事件,神魚表示,涉及到敏感權限尤其是能動用資金,爲什麼沒有采用時間鎖的行業標準做法,以確保安全性呢?
此前,慢霧餘弦發表看法,認爲當前智能合約、跨鏈橋和L2解決方案中普遍存在項目方權限過高的問題。項目方owner權限過高,如果自己要作惡,升級個帶後門的合約,也可以捲走用戶這些資金。這種權限過大問題在當下各類智能合約、橋、L2等協議裏過於普遍,以至於幾乎所有人都選擇麻木。
據深潮TechFlow報道,10月17日,針對Radiant Capital安全事件,神魚表示,涉及到敏感權限尤其是能動用資金,爲什麼沒有采用時間鎖的行業標準做法,以確保安全性呢?
此前,慢霧餘弦發表看法,認爲當前智能合約、跨鏈橋和L2解決方案中普遍存在項目方權限過高的問題。項目方owner權限過高,如果自己要作惡,升級個帶後門的合約,也可以捲走用戶這些資金。這種權限過大問題在當下各類智能合約、橋、L2等協議裏過於普遍,以至於幾乎所有人都選擇麻木。
